Aus Inter.net Germany wurde snafu Gesellschaft für interaktive Netzwerke mbH. Wir freuen uns über Ihren Besuch!

Helpdesk

Mailserver mit Telnet prüfen

Mailserver stellen bei offenem Ralay und ohne entsprechenden Schutz eine Gefahr da.

Hier kann ungehindert Spam verschickt werden. Nutzer eines Servers auf dem auch der Port 25 aktiv ist, sollten hier Vorkehrungen treffen, um einen Missbrauch auszuschliessen.

Grundsätzlich sollte jeder Administrator natürlich täglich die Logfiles seines Servers kontrollieren. In den meissten Fällen findet man diese unter /var/log/.

Um nun einen Mailserver zu prüfen, ob ohne Anmeldung Mails verschickt werden können, starte man mit dem Programm Putty oder Vergleichbaren, eine Telnetverbindung mit dem Port 25.

Danach sollte in etwas diese Zeile erscheinen:

220 nxxxhxxx.rs.de.inter.net ESMTP

(die xxx werden dann durch entsprechende IP Adressen ersetzt)

Nun folgt der Befehl:

HELO

Hier sollte schon grundsätzlich keine Angaben gemacht sein, oder zumindest nur in dieser Form:

502 unimplemented (#5.5.1)

Als nächstes versuchen wir eine Mail mit den folgenden Befehlen zu verschicken:

MAIL FROM:info@snafu.de

(die Emailadresse ist frei erfunden und muss durch Ihre ersetzt werden)

Als Antwort sollte zurück gemeldet werden:

250 ok

Nun erfolgt mit dem Befehl:

RCPT TO:mustermann@mustermann.de

an wen eine Email verschickt werden soll.

Ab jetzt sollte es schon nicht mehr möglich sein, dass eine Email angenommen wird. Eine Fehlermeldung in der Art:

553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1)

550 sorry, user unknown

sollte schon erscheinen. Ist das nicht der Fall können Sie mit den Befehlen:

DATA

SUBJECT:Text über Telnet
Hallo das ist ein Text über Telnet
.

den Test weiter fortführen.

Wird nun ein

250 ok

ausgegeben, sollten Sie dringend ihren Mailserver und die Protokolle überprüfen, denn dann ist die Gefahr gross, dass jeder über Ihren Mailserver EMails verschicken kann.

( Eine Haftung wird nicht übernommen )

Problem nicht gelöst? Wir helfen gerne.

Stellen Sie uns eine Anfrage

Der Schutz ihrer Daten hat für uns höchste Priorität.
Hier ist unsere Datenschutzerklärung.